Serangan DDoS dapat memperlambat resolusi nama domain atau menyebabkan gangguan layanan. Fitur Anti-DDoS Protection dari Alibaba Cloud DNS melindungi nama domain Anda dan menjamin ketersediaan layanan resolusi nama domain.
Tingkat perlindungan
Alibaba Cloud DNS menyediakan dua tingkat perlindungan. Anda dapat memilih tingkat perlindungan yang sesuai dengan kebutuhan bisnis Anda.
Tingkat perlindungan | Mitigation capabilities | Scenarios |
DNS Anti-DDoS Basic | Memberikan perlindungan terhadap semua nama domain dalam instans dari serangan DNS, dengan kapasitas mitigasi hingga 10 juta permintaan per detik (QPS). | Cocok untuk layanan yang mengalami serangan DNS intensitas sedang. |
DNS Anti-DDoS Advanced | Memberikan perlindungan terhadap semua nama domain dalam instans dari serangan DNS dan mampu mengatasi serangan kueri DNS skala besar yang melebihi 100 juta QPS. | Cocok untuk layanan inti yang memerlukan kelangsungan bisnis tinggi, seperti keuangan, gaming, dan e-commerce, atau layanan yang sering menghadapi serangan skala besar. |
Ruang lingkup
Fitur ini hanya tersedia untuk instans berbayar Alibaba Cloud DNS. Jika nama domain Anda saat ini menggunakan Edisi Gratis, Anda harus melakukan upgrade ke edisi berbayar untuk mengaktifkan perlindungan ini.
Aktifkan Anti-DDoS Protection
Buka Public Zone DNS Firewall.
Tab Anti-DDoS Protection dipilih secara default. Tab ini menampilkan daftar nama domain yang dikelola oleh Public Zone.
Temukan nama domain yang ingin Anda lindungi, lalu klik Enable Protection pada kolom Actions. Pada panel yang muncul, pilih spesifikasi yang diperlukan dan selesaikan pembelian.
Skenario 1: Nama domain menggunakan Edisi Gratis Public Zone
Anda harus meningkatkan layanan resolusi ke edisi berbayar, lalu memilih tingkat perlindungan DNS.
Pada panel pemilihan edisi, pilih edisi berbayar Public Zone.
Pada bagian DNS Security, pilih DNS Anti-DDoS Basic atau DNS Anti-DDoS Advanced.
Konfirmasi informasi pesanan dan selesaikan pembelian.
Skenario 2: Nama domain sudah menggunakan edisi berbayar Public Zone
Anda dapat langsung membeli dan menambahkan fitur perlindungan DNS. Catatan: Durasi langganan fitur perlindungan disesuaikan dengan durasi langganan sisa instans Public Zone Anda. Biaya dihitung secara proporsional berdasarkan durasi yang tersisa.Pada bagian DNS Security di panel pemilihan edisi, pilih DNS Anti-DDoS Basic atau DNS Anti-DDoS Advanced.
Konfirmasi informasi pesanan dan selesaikan pembelian.
Kembali ke halaman Anti-DDoS Protection. Protection Status untuk nama domain tersebut kini menjadi Enabled.
Lihat dasbor keamanan
Setelah mengaktifkan perlindungan, Anda dapat memantau status keamanan nama domain serta melihat data dan riwayat serangan pada halaman Security Dashboard.
Klik Public Zone DNS Firewall dan pilih nama domain target. Anda dapat melihat informasi seperti status resolusi nama domain, grafik DNS Protection Statistics yang menampilkan data selama 7 hari terakhir, serta log DNS Protection History.
Domain Name Resolution Status: Jika nama domain sedang mengalami serangan DNS, bagian ini akan menampilkan informasi peringatan. Anda juga akan menerima notifikasi melalui pesan teks atau email.
DNS Protection Statistics: Jika nama domain sedang mengalami serangan DNS, bagian ini menampilkan grafik tren permintaan per detik (QPS) untuk kueri abnormal.
DNS Protection History: Pada log riwayat, Anda dapat melihat Time (UTC+8), Protection Result, dan Abnormal Query QPS.
Penagihan
Anti-DDoS Protection merupakan layanan bernilai tambah yang memerlukan pembelian terpisah. Untuk informasi lebih lanjut, lihat Product Billing.
Jika Anda membeli fitur perlindungan untuk nama domain yang sudah terhubung ke instans Public Zone berbayar, durasi langganan fitur baru tersebut akan diselaraskan dengan durasi langganan sisa instans tersebut. Biaya dihitung secara proporsional agar kedua layanan berakhir pada waktu yang sama.
Jika Anda juga perlu membeli edisi berbayar layanan Public Zone, lihat Product Billing.
Status perlindungan
Saat terjadi serangan kueri DNS, status perlindungan suatu nama domain dapat berupa salah satu dari berikut: Traffic Scrubbing Started, Traffic Scrubbing Ended, Blackhole Filtering Started, atau Blackhole Filtering Ended.
Traffic Scrubbing Started: Jika sistem keamanan DNS mendeteksi bahwa nama domain kustom mengalami permintaan abnormal berkelanjutan dengan volume tinggi, kebijakan pembersihan lalu lintas akan diaktifkan. Kebijakan ini memblokir kueri DNS abnormal.
Traffic Scrubbing Ended: Jika sistem keamanan DNS mendeteksi penurunan permintaan abnormal ke nama domain kustom, kebijakan pembersihan lalu lintas akan dinonaktifkan.
Blackhole Filtering Started: Jika sistem keamanan DNS mendeteksi bahwa nama domain kustom mengalami permintaan abnormal berkelanjutan dengan volume tinggi yang melebihi kapasitas mitigasi edisi saat ini, layanan resolusi untuk nama domain tersebut akan dihentikan.
Blackhole Filtering Ended: Selama proses blackhole filtering, jika sistem keamanan DNS mendeteksi bahwa permintaan abnormal ke nama domain kustom telah turun ke tingkat yang masih dalam kapasitas mitigasi, layanan resolusi akan dilanjutkan secara otomatis. Setelah layanan dilanjutkan, perubahan tersebut berlaku setelah TTL berakhir.